Vlákno názorů k článku Stop podvrženým e-mailovým adresám ve spamu od - - To je ale zase jen polovičaté řešení.
-
Taky mám z toho takový pocit.
Jestliže spam pochází z botnetů, tak není pro bota problém zjistit si z ovládaného stroje „legální“ bránu a skrz tu pod hlavičkou „legálního uživatele“ odeslat „legální“ cestou reklamu na viagru.
Zajímavá ale pro mě byla zmínka o tom, že email byl vymyšlen podle normální pošty. Ta má jednu zajímavou vlastnost – k tomu, abych ji odeslal, je potřeba nějaké úsilí – a to by možná byla ta správná cesta – třeba nějaký rozumný podpis odesilatele (ne domény, ale konkrétního odesilatele).
A nebo k odeslání emailu vyžadovat vyřešení tak alespoň dvaceti captchas :) aspoň by si každý rozmyslel, jestli zrovna tenhle geniální vtípek stojí za to, abych ho posílal dvaceti lidem :)
-
benzin (neregistrovaný)
JJ presne. E-mail byl navrzen tak, aby byl anonymni, bohuzel to je ten problem. Poviny podpis by samozrejme problem vyresil, protoze by se dalo zjistit kdo primo byl napaden a ten by pak problem vyresil.
Krom toho pricina je jina. Existuji zombie a neni zpusob jak majitele zombie informovat. Chapu ze boj proti zombiim je slozity a ze to M$ resi, ale nechapu proc porad nevznikl jednoznacna metoda jak kontaktovat vlastnika zombie, nebo alespon vlastnika subsite ve ktere se zombie vyskytuje. Paklize ten problem neodstrani dostane se na blacklist a je po problemu.
-
benzin (neregistrovaný)
Jenze to by mohla jit uz dnes. SMTP serve, ktery takovy e-mail dostane vi odkud ho dostal a muze upozornit vlastnika site ve kterem k tomu doslo (metodou padajiciho hovna) a pripadne takove IP bloknout a poslat mu chybu cislo XXX ktera znamena – zablokovan z duvodu odesilani spamu.
Zavedenim tohoto protokou nebude dosazene niceho vic nez ceho se da dosahnout uz dnes jen drobnymi upravami u pravou procesu. Mno a samozrejme dalsich negativnich efektu jako ze zombie se stanou inteligentnejsi a budou krom odesilani e-mailu krast casteji loginy a hesla, aby ty e-maly mohly odesilat.
-
To je zase o tom, jestli se používá smtp se zabezpečením přístupu. A nemožnost poslat přes smtp e-mail pod jinou identitou, než má přilogovaný uživatel.
Myslím, že dnes už neautorizovaný smtp nemá smysl používat. Každý pořádný hosting či freemail by měl mít svůj smtp server a myslím, že dnes ISP nemají důvod blokovat smtp, dříve předpokládám to bylo z důvodu vytížení linek.
-
Ale ISP to sakramentsky potřebuje. Vždyť když z jeho sítě půjde ven spam, tak je to jeho IP, která skončí na block listu.
Pokud si vynutí používání jeho SMTP serveru, pak má jednoduchý nástroj, jak nežádoucí provoz zablokovat. Spamový trojan totiž nezjištuje, jaký má použít SMTP server – má v sobě zabudovaný vlastní, takže se snaží doručovat maily rovnou na cílové servery. Je-li tedy průchozí provoz na port 25 zablokován, má trojan smůlu.
Tohle se ale samozřejmě netýká jen ISP pro domácí uživatele, kde se SMTP server prostě neočekává, ale i firemních sítí. Je s podivem, kolik firem má vlastní SMTP server, ale na firewallu nemají zablokováno odesílání pošty ven z jiných strojů než je mail server.
A když jsem u těch firem. Pokud ISP nepovoluje jiný než jejich SMTP server, má firma dvě možnosti – buď získá u ISP výjimku (což by neměl být problém), nebo nastaví svůj SMTP server jako klienta pro server ISP.
Moje zkušenost je ale taková, že ISP skutečně provoz na portu 25 nijak neblokují. Docela bych byl zvědavý, jak svoje výskyty na block listech řeší.
-
Restriktivnější SMTP servery mají na blacklistu dokonce všechny známé rozsahy koncových stanic (ADSL, Wi-Fi, kabel, dial-up…) a soukromé rozsahy (lokální síť s NAT), takže maily odesílané z vlastního SMTP serveru jsou často okamžitě odmítnuty. (Vlastní zkušenost z doby, kdy jsem provozoval vlastní SMTP server doma.)
-
… dnes ISP nemají důvod blokovat smtp, dříve předpokládám to bylo z důvodu vytížení linek.
Naopak, teprve v posledních letech k blokování SMTP začínají ISP masově přistupovat. Drtivá většina uživatelů posílá maily přes server svého ISP, zatímco drtivá většina botnetů se snaží doručovat spam přímo na cílový mailserver. Kdyby odesílali přes SMTP server svého ISP tak by bylo jednoduché jim to rovnou na tom mailserveru zatrhnout, takže to obvykle nedělají. Z tohoto pohledu je celkem rozumné zablokovat provoz od klientů na jiné SMTP servery než ty u ISP. Bohužel vždycky bude pár uživatelů kteří tím pádem příjdou o možnost posílat maily přes svůj (nebo třeba firemní) mailserver.
-
Ivan (neregistrovaný)
drtivá většina botnetů se snaží doručovat spam přímo na cílový mailserver
Tohle se neda generalizovat. Spousta botnetu poziva SMTP ISP. Dokonce dokazi vytahnout z Outlooku login a heslo na SMTP server, takze ani autentizace nic neresi. Ono to muze byt pro spamery i vyhodne. Pokud vhodne sfalsujete hlavicky, tak muzete zamaskovat identitu zombie. Z vlastni skusenosti vim, ze zavirovane PC na 100MBit siti dokaze odeslat cca 10000 spamu za hodinu.
-
ondra.novacisko.cz (neregistrovaný)
Tohle se ale už dá řešit systémem padajícího ho*na. Nejprve se octne ISP na blacklistu. Následně to ISP začne řešit a odstřihne chudáka uživatele. Posleze se ISP bude snažit být ostraněno z blacklistu. Pár takových extempore a ISP nainstaluje základní spamfiltr přímo na svůj vlastní SMTP, připadně to řeší limitacemi (počet mailů na den, počet mailů za hodinu, atd).
-
Ivan (neregistrovaný)
Ustrihnout chudaka uzivatele neni problem. To je prace na 5 minut. Dostavat se z blacklistu je muze byt prace pro dva lidi na plny uvazek. A nekdy je to dokonce nemozne. Treba takovi hajzlove jako „Barracuda Spam Firewall“ vam nikdy nereknout proc jste na blacklistu a jak se z nej dostat. Budto si tu vec musite taky koupit, anebo musite pouzadat nekoho kdo to ma a plati support aby vytvoril ticket v jejich portale. Naposledy jsme se dostali do blacklistu jenom kvuli tomu ze nejaky bot obliznul porty naseho SMTP a nasel na portu 4000 https interface ke Kasperski antiviru, prohlasil nas SMTP server za hacknuty.
-
Jak se může ISP ocitnout na blacklistu? To jsou některé blacklisty tak hloupé, že blokují celý subnet (jak vlastně zjistí jeho prefix?)?
Pokud klient ISP odesílá spam ze svého PC (IPc) tak tato IPc je přece úplně jiná než adresy SMTP (IPx, IPy) serverů ISP. Celé toto vlákno je zcela off topic. Kdybych ze svého domácího serveru posílal spam, tak si toho ISP (kromě zvýšeného trafiku) vůbec nevšimne.
Osobně, když mi přijde hláška, že můj email nebyl doručen, tak informuji dotyčného jinak (jabber, telefon). A pokud nebyl doručen protože na druhé straně je blbě nakonfigurovaný MX server (třeba používá blacklisty), tak se dotáži, proč ode mě nechce dostávat emaily. Většinou se to nějak vyřeší (přinejhorším whitelistem).
-
Yeti (neregistrovaný)
Podle mě je blokování SMTP, stejně jakého koli jiného provozu, zhovadilost. Já mám například na hostingu svůj vlastní SMTP server a když přijdu domů, tak si musím v nastavení klienta změnit odesílací server na mého poskytovatele, protože podělané UPC blokuje odchozí SMTP spojení. Je to opruz, protože neumí šifrování a moje pošta, kterou mohu považovat za důvěrnoou jde přes nějaký, pro mě nedůvěryhodný server, což mi třeba nemusí vyhovovat. Proč mám být já, jako platící úživatel omezován v používání internetu tak, jak já ho chci používat? Bohužel spousta ISP to bere tak, že domácí uživatel potřebuje jen browsit a žádné jiné služby nepotřebuje. Slyšel jsem třeba o hovadech, který blokují SIP protokol (nebo alespoň negativně priorizují), blokují P2P, SKYPE a pod. Pokud má nějaký ISP pocit, že mu tyto aktivity uživatelů „zahlcují síť“, potom by se měl zamyslet nad tím, zda nezměnit obor podnikání…
-
ondra.novacisko.cz (neregistrovaný)
Dobrá paranoia, ale jste úplně vedle. SMTP byl navržen tak, aby přebíral zodpovědnost za doručení. Klient pouze předá poštu místnímu SMTP serveru a ten už se o to má postarat.
Proto blokování portu 25 má smysl, není určen pro zákazníky.
Pokud chcete provozovat vlastní server, musíte si ve veřejné síti rozběhat protikus na jiném portu, než 25. Aspoň máte větší šanci, že nebude pod palbou scannerů, kteří hledají relay SMTP servery.
-
Naith (neregistrovaný)
Obavám se, že jste jej nepochopil, on nechce provozovat vlastni server. Má obdobný problém jaký řeším taky. Mam hosting u poskytovatele a u něj je také SMTP server. Chci jej používat proto, abych pořád nemusel měnit SMTP sever v mailovém klientu. Bohužel blokací SMTP je to k ničemu. Pokud jste mobilní a pracujete s několika ISP tak je to k zešílení, zvlašť, když to musíte řešit na více NB.
-
Takže po dvacáté a naposledy – klienti mají odesílat poštu svému serveru přes port 587. Ten nabývá blokován a klient si tím pádem nemusí měnit žádná nastavení, protože mu to bude vždycky fungovat. Pokud váš hosting neumožňuje posílání přes 587 tak za vaše problémy může právě on a nikoliv ten ISP blokující port 25 přes kterého jste zrovna na cestách připojen. A taky je to právě váš hosting který tu situaci pro vás může vyřešit. Pošlete mu odkaz na RFC 2476 kde se dozví vše potřebné.
-
Naith (neregistrovaný)
Ok udělal jsem si malý test se změnou portu 25 na 587. Zjistil jsem, že dle Vaší rady bych se dostal na spamerský black list poměrně brzo. Takže první bych musel poslat ISP aby přestal 587 blokovat, dále provozovatelům hostingů, všem co produkuji e-mailové klienty (mají defaultně nastaven 25), dále pak jsem narazil na potiže s tímto portem u SW firewallu. No pak mi shodně jak ISP tak i webhostig sdělili, že to mohou povolit, ale stejně to nemusí být ok, protože mají informace o FW po cestě od ISP k hostingu, které tento port také blokují. V tomto případě nevím kam to poslat. Dále pak hromada dalších e-mailu klientům aby si to přestavily a navíc vymyslet to tak, aby to pochopili.
-
Proč byste se kvůli tomu měl dostávat na spemmerský blacklist? Příjemce vaší pošty neví přes jaký port jste poštu odeslal a tudíž vás za použití portu 587 nemůže blacklistovat.
Provozovatel hostingu, resp. ten přes koho chcete posílat poštu, by samozřejmě musel nastavit své firewally a mailové servery tak aby port 587 fungoval, to dá rozum.
potiže s tímto portem u SW firewallu
Jaké potíže? Buď je na FW port zablokovaný nebo povolený. Bavíme se zde hlavně o uživatelích notebooků kteří se připojují z různých sítí, pokud se jich firewall ptá zda má programu dovolit spojení na server na port 587 tak jde jen o jednorázové odkliknutí „Ano“ a tím je „potíž“ jednou provždy vyřízena.
mají informace o FW po cestě od ISP k hostingu, které tento port také blokují.
Můžete nám říct o který webhosting a ISP se jedná? Je vysoce nepravděpodobné že by na cestě mezi dvěma providery byl nějaký firewall na který by ani jeden z nich neměl vliv. Takže tenhle argument mi připadá spíš jako něčí výmluva.
Je pravda že mailové klienty mívají pro odesílání přednastaven port 25, ale když už v tom formuláři vyplňuju jméno serveru a uživatele tak změnit i číslo portu je opravdu jen maličkost.
To co tu píšu není jen suchá teorie – na svém notebooku mám nastaveno odesílání přes port 587 a z pracovních důvodů se připojuji z mnoha různých míst. Je pravda že ze sítí některých firem je zakázán všechen odchozí provoz, ale tam mi nepomůže ani svěcená voda (ovšem občas pomůže VPN tunel skrz jejich webovou proxy). Jinak v drtivé většině případů nemám žádný problém a mimo firemní sítě to funguje prakticky pokaždé.
-
Kaacz (neregistrovaný)
Přesně tak, ten botnet hajzlik nepotřebuje sám kontaktovat SMTP, prostě to vyšle skrz API Outlooka zcela legální cestou a klidně to nemusí být primárně SMTP ale třeba exchange. Myslím, že proti botnetu, který na napadeném stroji využije vyšší vrstvu s prošlapanou cestičkou ven, to fungovat nemůže. A je fuk jestli je to na Windows nebo na unixu ..
